Кроме этого, руководитель имеет право расторгнуть в одностороннем порядке трудовой контракт с сотрудником, распространившим сведения, охраняемые 152-ФЗ, ставшие ему известными в силу исполнения им его обязанностей.
ГК Гражданский кодекс в 946 статье предусматривает ответственность за нарушение субъектом «тайны страхования». В частности, в норме установлено, что представитель страх.
организации не имеет права распространять сведения, полученные им при осуществлении профессиональной деятельности.
Это касается информации о выгодоприобретателе, застрахованном лице, в том числе о состоянии здоровья указанных субъектов, а также об их имущественном статусе. Ответственность за разглашение персональных данных наступает в зависимости от рода прав, которые были ущемлены, характера нарушения.
О.
, реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку. Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета.
Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр. Документарный состав личных дел — это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст.
18.1 закона № 152-ФЗ). Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных.
- Ответственность за разглашение персональных данных по 137 ук рф
- Ответственность за разглашение персональных данных
- Услуги
- Закон о разглашении третьим лицам персональных данных
- Закон о неразглашении персональных данных третьим лицам без согласия
- Закон о неразглашении персональных данных третьим лицам
- Меры по защите персональных даных сотрудников
- Передача персональных данных третьим лицам
- Post navigation
- Передача персональных данных третьим лицам без согласия статья
- Ответственность за предоставление персональных данных третьим лицам
- В соответствии с частью 1 ст. 22 федерального закона от 27.07.2006 n 152-фз «о персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. в п. 2 части 2 ст. 22 установлено, что оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных. сторонами договора являются два юридических лица (заказчик и исполнитель), а не физическое лицо (субъект персональных данных), но согласно условиям договора заказчик передает персональные данные о своих работниках исполнителю для исполнения договора. помимо данных о фамилиях, именах и отчествах сотрудников заказчика, исполнителю передаются их паспортные данные. обязан ли в таком случае исполнитель уведомлять уполномоченный орган об осуществлении обработки персональных данных, полученных от заказчика, так как он будет передавать их третьим лицам?
- Все о персональных данных
- Ответственность за передачу персональных данных третьим лицам
- В каких случаях требуется передача персональных данных работника третьим лицам
- Как оформляется передача данных
- Как составить согласие на передачу персональных данных третьим лицам
- Ответственность за нарушения
- Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия
- Что такое персональные данные и конфиденциальность
- Какие персональные данные нельзя разглашать
- Передача персональных данных третьим лицам без согласия ответственность
- Ответственность за передачу персональных данных третьим лицам
- Что нужно знать о передаче персональных данных третьим лицам
- 💥 Видео
Ответственность за разглашение персональных данных по 137 ук рф
Умышленные действия, выражающиеся в незаконном сборе, распространении сведений о частной жизни человека без его согласия, признаются преступлением, наказуемым по ст. 137 УК РФ, т. е. влекут за собой уголовную ответственность. Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий.
Внимание
Уголовная ответственность определяется в виде:
- либо штрафа;
- либо обязательных, принудительных или исправительных работ;
- либо лишения свободы.
Итоги Разглашение персональных данных человека без его согласия незаконно и влечет за собой ответственность в соответствии с трудовым, административным, а в случае умышленных действий — уголовным законодательством. Последние статьи Положение о персональных данных работников — образец-2018Согласие на обработку персональных данных — бланк 2017-2018Ст.
Ответственность за разглашение персональных данных
Инфо
Федеральный закон «О персональных данных» регулирует отношения, связанные с обработкой личных сведений субъектов, осуществляемой органами госвласти, местными структурами управления и иными органами, физическими и юрлицами, с применением средств автоматизации либо без них, если операции соответствуют характеру действий с их использованием. Цель нормативного акта заключается в обеспечении защиты интересов, свобод и прав человека, неприкосновенности его частной жизни и семейной тайны.
Рассмотрим далее, какие виды наказания предусматривает Федеральный закон «О персональных данных». Общие сведения Статья 24 152-ФЗ прямо устанавливает возможные виды наказаний, применяемые к нарушителям установленных требований.
Санкции вменяются при наличии вины субъектов. В нормах установлена гражданская, административная ответственность за разглашение персональных данных, а также наказание по УК и ТК.
Услуги
Кроме этого, работник предупреждается о последствиях отказа дать согласие (письменное) на предоставление сведений.
При этом нанимателю запрещается получать и обрабатывать информацию о его религиозных, политических и прочих убеждениях, членстве в общественных организациях, профсоюзной деятельности, а также о частной жизни.
Ответственность за разглашение персональных данных в первую очередь предусмотрена для руководителя предприятия. Кроме этого, санкции установлены и для ответственных лиц предприятия.
Ими, в частности, являются работники, обеспечивающие сохранность информации, в соответствии с трудовым контрактом либо должностной инструкцией. К таким работникам наниматель может применить дисциплинарные взыскания, определенные 192 статьей ТК.
В частности, установлены следующие санкции: увольнение, выговор, замечание.
Указанная статья запрещает в общем случае лицам, имеющим доступ к личной информации, раскрывать эти сведения, не имея на то согласия их обладателя. Последствия несоблюдения правил трудовой дисциплины, в том числе раскрытия информации, подробно описаны в статье «Дисциплинарный проступок по ТК РФ — понятие и признаки». За несоблюдение данной нормы возникает ответственность (ст. 24 закона № 152-ФЗ). Основные ее виды следующие:
- дисциплинарная — по ТК РФ;
- административная — по КоАП РФ;
- уголовная — по УК РФ.
Ст. 81 (о разглашении персональных данных, ставших доступными в связи с исполнением должностных обязанностей) и 90 ТК РФ (о нарушении порядка получения, хранения, обработки информации, имеющей признаки персональной) в качестве максимальной меры ответственности за разглашение персональной информации называют увольнение.
Закон о разглашении третьим лицам персональных данных
Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; 7.
1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных; 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; 10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации; 11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Закон о неразглашении персональных данных третьим лицам без согласия
Смысл юридического термина «персональные данные» сформулирован в законе «О персональных данных» от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, прямо или косвенно относящаяся к физическому лицу.
При этом информация может касаться как определенного физического лица, так и того, кого пытаются определить. Пример Есть физическое лицо — Иванов Иван Иванович.
Очевидно, что указанные личные данные не позволят однозначно установить определенного человека, ведь лиц с такими «параметрами» наверняка очень много.
Тем не менее Ф. И. О. — это персональные данные известного нам физического лица.
Информация же «Иванов Иван Иванович, паспорт 45 08 № 123456» позволяет идентифицировать (определить) конкретного человека — выбрать из многочисленной группы одного с точной характеристикой. Персональные данные включают Ф. И.
Закон о неразглашении персональных данных третьим лицам
Кроме того, статья 19.
7 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность за непредставление или несвоевременное представление в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление таких сведений в неполном объеме или искаженном виде (влечет наложение административного штрафа на граждан в размере от ста до трехсот рублей; на должностных лиц — от трехсот до пятисот рублей; на юридических лиц — от трех тысяч до пяти тысяч рублей). Дела об административных правонарушениях предусмотренных статьями 13.11, 13.14 КоАП РФ, возбуждаются прокурором и рассматриваются судом. Дела об административных правонарушениях предусмотренных статьей 19.7 КоАП РФ, возбуждаются уполномоченным органом и рассматриваются судом.
КоАП Ответственность за разглашение персональных данных возможна по нескольким статьям Кодекса. Среди них стоит отметить следующие:
- 13.11 – Нарушение порядка сбора, хранения, распространения или использования полученных сведений о гражданах, установленного нормами.
- 13.12 – невыполнение правил защиты сведений.
- 13.13 – незаконная деятельность в сфере охраны личной информации.
- 13.14 – разглашение данных с ограниченным доступом.
Наказание Нарушение установленного порядка сбора, хранения, распространения либо использования личной информации о гражданах прямо указывает на необходимость соблюдения положений рассматриваемого федерального нормативного акта. В соответствии со ст. 13.11 КоАП, виновным грозит предупреждение или штраф. Его размер составляет:
- для физлиц – 300-500 руб.;
- для юрлиц – 5-10 тыс.
Самое мягкое наказание устанавливает КоАП и ТК. Виновный, распространивший сведения о гражданине, отделается дисциплинарными взысканиями или штрафом. Между тем, потерпевший имеет право подать гражданский иск.
https://www.youtube.com/watch?v=n_jgRNKgdvo
Разглашение персональных данных наказывается также по УК. В этом случае, в зависимости от характера нарушения, виновный даже может лишиться свободы.
Не останутся безнаказанными и лица, которые распространили личные сведения, используя служебное положение. Для них наказание будет ужесточено. Что касается защиты в суде, то нормами предусмотрено право гражданина заявить ходатайство о проведении закрытого заседания.
Иск может включать в себя требование о взыскании морального вреда, если вследствие распространения сведений гражданин испытывал нравственные/физические страдания. Заявление составляется в соответствии с требованиями ГПК.
Например, протокол об административном правонарушении, в котором могут содержаться персональные данные работника, в том случае, когда лицо, его составившее, не имеет права рассматривать дело об административном правонарушении, передается соответствующему лицу, в течение суток с момента составления протокола (ст. 28.8 КоАП РФ).
Работодатель, передающий персональные данные работника третьим лицам, вправе потребовать от этих лиц строго целевого использования этих данных и представления доказательств соблюдения данного правила.
Форма такого требования определяется работодателем самостоятельно, а форма представления доказательств исполнения третьим лицом своей обязанности по сохранению конфиденциальности персональных данных — по соглашению сторон. 6.
Меры по защите персональных даных сотрудников
Москва, Ленинский проспект, 58-23 проживающий по адресу 454343, г. Москва, Ленинский проспект,3/1
- Текст документа, где работник дает свое согласие. Я принимаю решение о предоставлении моих персональных данных и даю согласие на их обработку свободно, в своей воле и своем интересе в соответствии с ФЗ № 152.
- Список личных сведений, которые в последующем позволяется обрабатывать.
- Конкретные организации, которым разрешается передавать личные данные.
К примеру: Банк «Москва» для оформления безналичного счета, на который Работодателем будет перечисляться зарплата и иные доходы сотрудника.
Передача персональных данных третьим лицам
Информация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами (ст. 8 Закона РФ от 2 июля 1992 г. N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»).
Комментируемая статья ограничивает право работодателя на получение информации о состоянии здоровья работника теми данными, на основании которых решается вопрос о возможности выполнения работником конкретной трудовой функции.
Хотя комментируемая статья позволяет работодателю получать информацию о состоянии здоровья работника (т. е.
лица, уже вступившего в трудовые отношения с работодателем), необходимо отметить, что информация о состоянии здоровья гражданина необходима работодателю уже на стадии принятия решения о заключении трудового договора.
Post navigation
Важно
При этом составляется в письменной форме документ, который хранится у работодателя. При возникшем споре бумага становится доказательством наличия согласия на передачу личных сведений сотрудника постороннему субъекту. Каждая компания может столкнуться с необходимостью периодической отправки личных данных служащего из 1 структурного подразделения в другое.
Эти сведения отправляются кадровой службой в бухгалтерию или службу безопасности. В этом случае учреждение должно ознакомить сотрудника с актом с получением подписи, подтверждающей его согласие. Каким организациям позволяется получать личные сведения работника при его согласии? К примеру, такими учреждениями может стать банк для оформления безналичного счета, куда Наниматель будет перечислять зарплату и другие доходы сотрудника.
Или кредитные организации, куда гражданин обращался за оформлением кредита или ссуд.
Передача персональных данных третьим лицам без согласия статья
Если Вы в договоре с банком подпись свою поставили, а в нем имеется пункт о том, что вы разрешаете свои персональные данные передавать третьим лицам О пресональных данных.
Всем доброго времени суток! Коллеги, хочется услышать Ваше мнение! Есть кредитный договор в котором указано: «Стороны договорились, что банк вправе передавать информацию о заёмщике третьим лицам» В соответствии с ч. Федеральный закон от 27.07.
2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм.
Видео:Грустная правда про отзыв персональных данныхСкачать
Ответственность за предоставление персональных данных третьим лицам
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.
Вид ответственности
Нарушение
Санкция
Норма
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
https://www.youtube.com/watch?v=s8hF_KgdANA
Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 3 тыс. руб.;
- на должностных лиц – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 30 тыс. до 50 тыс. руб.
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
- на граждан – от 3 тыс. до 5 тыс. руб.;
- на должностных лиц – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 15 тыс. до 75 тыс. руб.
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
- на граждан – от 700 до 1 тыс. руб.;
- на должностных лиц – от 3 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
- на юридических лиц – от 15 тыс. до 30 тыс. руб.
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 6 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
- на юридических лиц – от 20 тыс. до 40 тыс. руб.
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
- на граждан – от 1 тыс. до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 45 тыс. руб.
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
- на граждан – от 700 до 2 тыс. руб.;
- на должностных лиц – от 4 тыс. до 10 тыс. руб.;
- на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
- на юридических лиц – от 25 тыс. до 50 тыс. руб.
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
- на граждан – от 100 до 300 руб.;
- на должностных лиц – от 300 до 500 руб.;
- на юридических лиц – от 3 тыс. до 5 тыс. руб.
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
Ш траф до 200 тыс. руб.
, либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )
То же деяние, совершенное с использованием служебного положения
https://www.youtube.com/watch?v=QqnSkr7Vcsw
Ш траф от 100 тыс. до 300 тыс. руб.
, либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Ш траф до 200 тыс. руб.
, либо лишение права занимать определенные должности на срок от двух до пяти лет
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Ш траф до 200 тыс. руб.
, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
- расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
- утрата или повреждение его имущества;
- неполученные доходы, которые лицо получило бы, не будь его право нарушено.
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
Иные нарушения в области персональных данных при их обработке
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
В соответствии с частью 1 ст. 22 федерального закона от 27.07.2006 n 152-фз «о персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. в п. 2 части 2 ст. 22 установлено, что оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных. сторонами договора являются два юридических лица (заказчик и исполнитель), а не физическое лицо (субъект персональных данных), но согласно условиям договора заказчик передает персональные данные о своих работниках исполнителю для исполнения договора. помимо данных о фамилиях, именах и отчествах сотрудников заказчика, исполнителю передаются их паспортные данные.
обязан ли в таком случае исполнитель уведомлять уполномоченный орган об осуществлении обработки персональных данных, полученных от заказчика, так как он будет передавать их третьим лицам?
Ответ подготовил: Эксперт службы Правового консалтинга ГАРАНТ
Ложечникова Елена
https://www.youtube.com/watch?v=fhs3CZis1Gs
Ответ прошел контроль качества
2 августа 2017 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
————————————————————————- *(1) Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор), в соответствии с Положением о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16.03.2009 N 228.
*(2) Более подробно об этом смотрите Вопрос: Между юридическими лицами заключен договор оказания услуг по техническому обслуживанию оборудования. Заказчик в рамках своего внутреннего регламента запросил информацию по конечным бенефициарам (персональные данные). Может ли исполнитель с письменного согласия субъектов персональных данных передать информацию на бумажном носителе без уведомления уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных? Может ли в данном конкретном случае применяться исключение, предусмотренное п. 8 части 2 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»? (ответ службы Правового консалтинга ГАРАНТ, январь 2017 г.)
Все о персональных данных
goldyg / Shutterstock.com |
СОДЕРЖАНИЕ
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных).
Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др.
Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г.
«Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).
Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).
Читайте так же: Трудовая инспекция заявление о невыплате заработной платы
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).
С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.
Последняя актуализация: 30 августа 2017 г.
Документы по теме:
Видео:Шаг 6 О запрете передачи персональных данных третьим лицамСкачать
Ответственность за передачу персональных данных третьим лицам
В 2019 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу. Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа
В каких случаях требуется передача персональных данных работника третьим лицам
Законодательство в сфере персональных данных с каждым годом предъявляет все более жесткие требования к их защите. Очевидно, что операторы собирают их не только для того, чтобы хранить и оберегать; обработка подразумевает и их передачу.
Статьей 88 ТК РФ определено, что в общих случаях передача персональных данных третьим лицам осуществляться не может. За исключением двух вариантов:
1. Служащий дал письменное согласие на передачу, при этом его предварительно проинформировали, кому и для чего понадобилась его личная информация.
2. Конфиденциальные данные передаются без согласия их субъекта в особых случаях:
- в госорганы;
- при угрозе жизни и здоровью человека;
- в случаях, определенных федеральным законом.
Если с первым пунктом всё понятно, то второй нуждается в пояснениях.
https://www.youtube.com/watch?v=_-fSbRYApxk
Что касается госорганов, то работодатель не может не передавать им сведения о сотрудниках. Это:
- Фонд соцстрахования;
- Пенсионный фонд;
- Налоговые органы;
- Трудовая инспекция;
- Органы исполнительной власти, расследующие несчастные случаи в компании.
Очевидно, что отказ служащего от посредничества нанимателя во взаимодействии с этими учреждениями невозможен.
Кредитные учреждения, банки, страховые компании в этот перечень не входит. Им информация предоставляется только с письменного согласия служащего.
► Что касается передачи ПДн при угрозе жизни и здоровью – это вопрос приоритетности безопасности человеческой жизни. Например, при внезапном ухудшении здоровья, распространении инфекций, неоднократных отравлениях нанимателю придется по запросу передать в медучреждение имеющуюся у него информацию о здоровье служащего.
Также в некоторых отраслях от сотрудников требуется предварительное медобследование (медкнижка), результаты которого предъявляются контролирующим органами при проверках.
► Что касается случаев, определяемых федеральным законом к ним можно отнести, например, ч. 5 ст. 20 ФЗ № 79-ФЗ от 27.07.2004 г, который обязывает опубликовывать в СМИ по их обращениям информацию о доходах и имуществе госслужащих.
Есть еще несколько ситуаций, в которых у работодателя возникают сомнения: можно передавать ПДн или нет.
► Передача между структурными подразделениями (от кадровика к бухгалтеру или в отдел безопасности). Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен. Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.
► Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут.
► Передача сведений в профсоюз – с письменного согласия сотрудника.
Как оформляется передача данных
При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя.
Алгоритм передачи персональных данных третьим лицам в 2019 такой:
Шаг 1. От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации.
Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.
Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования.
Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений.
Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.
Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.
Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует.
Как составить согласие на передачу персональных данных третьим лицам
Документ прост в составлении, его можно оформить в печатном или рукописном виде. Пишется на имя руководителя от служащего (ФИО, паспорт, прописка).
Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели.
Далее следует перечисление тех сведений, которые передаются.
https://www.youtube.com/watch?v=ojg2muYQtwU
При составлении документа будет целесообразным указать, в течение какого времени настоящее согласие будет действительно. Заканчивается согласие подписью служащего и датой составления.
Скачать образец >>>
Ответственность за нарушения
Несогласованная передача персональных данных третьим лицам в 2019 считается их разглашением и влечет за собой ответственность:
1. Дисциплинарную (замечание, выговор, увольнение).
2. Административную (ст. 13 КоАП) в виде штрафа:
- 1-3 тыс.руб. для граждан;
- 5-10 тыс.руб. для должностных лиц;
- 20-50 тыс.руб. для организаций.
3. Уголовную (ст. 137 УК РФ), если будет доказано, что передача была умышленной, в виде:
- штрафа 200 тыс.руб.;
- обязательных работ 120-180 ч.;
- исполнительных работ до 12 мес.;
- ареста на срок до 4 мес.
4. Гражданско-правовую. По решению суда нарушителю вменяется в обязанность выплатить пострадавшему компенсацию за моральный ущерб.
article/1098072-18-m10-peredacha-personalnyh-dannyh-tretim-litsam-v-2019-godu
Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия
Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.
Что такое персональные данные и конфиденциальность
Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.
Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.
Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.
Какие персональные данные нельзя разглашать
Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:
- Фамилия.
- Дата рождения.
- Отчество.
- Имя.
- Семейное положение.
- Имущественное положение.
- Паспортные данные.
- Доходы.
- Статус работника или безработного и др.
Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.
За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.
Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.
Видео:Ответственность за разглашение персональных данныхСкачать
Передача персональных данных третьим лицам без согласия ответственность
Под передачей подразумевается персонифицированное предоставление сведений о физическом лице одному или нескольким третьим лицам в определенных целях.
Разглашение же предусматривает широкое и не персональное предоставление доступа к личным сведениям заранее не определенному кругу лиц.
Как должна производиться передача персональных данных третьим лицам Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.
Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.
Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.
https://www.youtube.com/watch?v=MDme6LLVxnQ
При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи.
В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.
Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется. Когда допускается передача персональных данных третьим лицам без согласия человека Есть ряд ситуаций, в которых нет необходимости получать согласие лица на каждый случай передачи его личных сведений.
В первую очередь это касается общей информации, необходимой для прямого определенных задач.
В частности, не является незаконной передача персональных данных в органы надзора и контроля в трудовых взаимоотношениях, движение данных в пределах предприятия между имеющими к ним доступ согласно внутренним документам лицами.
Также допускается отсутствие согласия на передачу данных правоохранительным органам и иным государственным структурам по их истребованию.
Однако в данной ситуации также действуют требования о передаче исключительно целевых данных в ограниченном объеме и для использования в сугубо определенных заранее и обозначенных целях.
В случае, когда самому лицу, чьи персональные данные необходимо передать третьим лицам, грозит опасность, в том числе жизни, здоровью, имуществу или его иным охраняемым законом правам, в целях недопущения нарушения этих прав может быть допустима передача информации без согласия.
Однако эти действия не лишают само физическое лицо права на обращение в суд, и именно в судебном порядке будет определяться правомочность подобных действий со стороны передающего лица.
Ответственность за передачу персональных данных третьим лицам
Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия. Чаще всего неосознанно передаются данные, под собой подразумевающие банковские сведения, изначально не предназначающиеся для огласки, что уже трактуются ч. 2 ст. 183 УК РФ
«О незаконном разглашении сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца…»
.
При получении кредита или, участвуя в каких-либо других финансовых сделках, необходимо согласие человека, чью кредитную историю планируется проверить. Иначе проверка данных не будет юридически правовой, и может создать угрозу интересам вкладчиков и кредиторов.
Клиент банка не может, придя в соответствующий отдел или находясь на приеме у консультанта, «автоматически» давать согласие на систематизацию, сбор, распространение и передачу третьим лицам персональных данных.
После этого работает ст. 857 ГК РФ, по которой банк дает гарантию в сохранении тайны о банковском счете или вкладе, а также о других операциях по счету и иных сведениях.
При несоблюдении правил и сопутствующем разглашении банком какой-либо информации – передаче третьим лицам персональных данных клиента, от кредитной организации можно потребовать возмещения понесенных убытков. Важно, чтобы такие спорные моменты были прописаны в договоре, иначе нет смысла обращаться в суд.
Конкретные обстоятельства и уровень серьезности содеянного влекут за собой ответственность: административную или уголовную.К административной относят:
- Невыполнение обезличивания данных (Часть 7 ст. 13.11 КоАП РФ) – наложение штрафа на служебное лицо до 6 тыс. рублей или предупреждение.
- Отказ от своевременной передаче гражданину разрешенной законом информации (ст. 5.39 КоАП РФ) предполагает штраф должностному лицу от 5 тыс. до 10 тыс. рублей.
- Анализ персональных данных, не предусмотренных законом, или нарушение целевого назначения (ч. 1 ст. 13.11 КоАП РФ) – предупреждение или штраф физ. лицам – 3 тыс. руб., должностным лицам – до 10 тыс. руб., юр. лицам – до 50 тыс. руб.
- Осуществление не должным образом обязанностей операторов по закрытию всеобщего доступа к анализу данных (Часть 3 ст. 13.11 КоАП РФ) – предупреждение или взыскание с граждан до 1 тыс. руб., должностных до 6 тыс. руб., с ИП до 10 тыс. руб., с юр. лиц до 30 тыс. руб.
- Обработка сведений без подписанного согласия на передачу персональных данных третьим лицам (Часть 2 ст. 13.11 КоАП РФ) – штраф до 5 тыс. руб. для граждан, до 20 тыс. руб. должностному субъекту, до 75 тыс. руб. юридическому лицу.
Уголовная ответственность за передачу персональных данных третьим лицам представляет собой следующие нарушения
Что нужно знать о передаче персональных данных третьим лицам
Если компания незаконно занимается передачей третьим лицам персональных данных своих сотрудников, клиентов или контрагентов, ее ждет крупный штраф или иные административные меры. В каких случаях закон позволяет передавать такие данные. С претензиями о нарушении законодательства в сфере защиты персональных данных сталкиваются компании, которые работают с клиентами-физлицами.
Кроме того, любая компания обязана охранять сведения о своих сотрудниках. Юристу-судебнику может потребоваться отстаивать интересы организации в рамках такого административного спора. Рассмотрим, какую ответственность несут за незаконную передачу данных и каких позиций придерживаются суды.
https://www.youtube.com/watch?v=3h5OsEe71gk
Помимо Конституции РФ, главным документом в сфере защиты персональных данных является .
Еще один важный документ —
«Об утверждении перечня сведений конфиденциального характера»
. Именно в законе № 152 содержится определение термина «персональные данные». Так называют информацию, по которой можно идентифицировать конкретного человека (ст.
3 закона № 152). Перечень таких данных открытый. Каждый день появляется все больше ресурсов (в том числе в сети «Интернет»), позволяющих соотнести пользователя таких ресурсов с конкретным человеком. Как следствие, растет и количество операторов персональных данных, которые работают с этой информацией, в том числе осуществляют передачу ее третьим лицам.
Передача персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона. Одни операторы получают сведения законно, от самих субъектов данных.
Другие могут получить информацию с нарушением закона. В России запрещена передача персональных данных третьим лицам без согласия субъектов данных, о чем прямо сказано в статье 7 закона № 152. В этой же статье содержится условие, соблюдение которого позволяет передавать такие данные.
Этим условием является согласие субъекта.
Согласие на обработку данных должно быть дано в определенной законом форме (ст. 6 закона № 152). Согласие получают путем заключения договора между субъектом и оператором данных. На практике договор чаще всего заключается путем присоединения.
Субъект совершает действие, явно свидетельствующее о его намерении заключать договор. Таким действием, например, может быть проставление галочки в соответствующей графе. Передача информации о человеке является законной, если он дал согласие в установленной законом форме. Важно, чтобы разрешение распространялось на все необходимые оператору виды обработки, в том числе на передачу.
Если согласие было получено, но в договоре отсутствует такой вид обработки как «передача третьим лицам», то оператор не вправе передавать персональные данные субъекта.
Также оператор не вправе передавать данные, если:
- субъект отозвал ранее данное согласие;
- истек срок хранения данных, который стороны указали в договоре.
Контролирующим органом в сфере защиты персональных данных является Роскомнадзор.
Данный орган может провести проверку оператора: например, на предмет исполнения ранее выданного предписания. Проверка может быть как плановой, так и внеплановой. Если оператор осуществляет передачу третьим лицам личных данных субъекта без его разрешения, согласно соответствующим статьям виновное лицо можно привлечь:
- к гражданской ответственности,
- к дисциплинарной,
- к административной,
- к уголовной.
предусматривает гражданскую ответственность за нарушение законодательства о персональных данных.
Гражданин, чьи права нарушили, подает иск. Если суд примет его доводы, ответчика обяжут компенсировать моральный вред и устранить нарушение.
Более того, истец может потребовать опубликования судебного акта в открытых источниках. и 81 ТК РФ позволяют применить дисциплинарные меры к ответственным за обработку персональных данных.
В зависимости от обстоятельств за допущенное нарушение компания вправе даже уволить с работы. Более того, работник будет вынужден возместить ущерб, который нанес разглашением охраняемой законом тайны.
Впрочем, работодатель может ограничиться и простым замечанием. Если Роскомназдор выявил незаконную передачу персональных данных третьим лицам, к компании-нарушителю применят административные санкции.
В 2020 году административный штраф колеблется в пределах от 15 000 до 75 000 руб.
за одно нарушение (). Уголовная ответственность грозит нарушителю, который незаконно передал сведения о частной жизни субъекта, составляющие его личную или семейную тайну. Данный вид ответственности установлен и предусматривает от штрафа в размере до 200 000 руб. до лишения свободы на срок до 5 лет.
https://www.youtube.com/watch?v=rqFthYaEims
Судебная практика сводится в основном к тому, что ответчики доказывают наличие согласия субъекта на обработку его данных.
Если такое согласие было дано в надлежащей форме, не отозвано и является действующим, суд не считает оператора виновным в нарушении.
Например, 26 ноября 2020 года Колпинский районный суд Санкт-Петербурга в своем решении по делу № 2-2109/2018 отказал истцу в удовлетворении требований об обязании не разглашать персональные данные третьим лицам, прекратить обработку и передачу персональных данных, взыскании компенсации морального вреда. Суд установил, что истец дал согласие на такую обработку. Если согласия нет, суд поддержит истца.
💥 Видео
БЕРЕГИТЕ СВОИ ПД 🔥 СОГЛАСИЯ НА ОБРАБОТКУ НИКОМУ НЕ ДАВАТЬ👊Скачать
Отзыв согласия на обработку персональных данных // как избавиться от спама и мошенников?Скачать
Наказываем по 137 УК РФ за незаконное использование персональных данныхСкачать
Согласие. Обработка персональных. Как не подписатьСкачать
Персональные данные. Кто и как ответит за их разглашение?Скачать
ПЕРСОНАЛЬНЫЕ ДАННЫЕСкачать
Изменения в обработке персональных данных с 01 марта 2023 годаСкачать
Отказ принять запрет на обработку персональных данных Еламед Рязань. Нарушен152-ФЗ "О персон. данн."Скачать
Почему нужно отозвать согласие на обработку персональных данныхСкачать
Дать или не дать? – о согласии на обработку персональных данных // «Право на защиту» 11.06.2021Скачать
Когда гражданин не обязан предоставлять копию своего паспорта, даже если в организации ее требуютСкачать
Отзыв согласия на обработку персональных данных - ВИДЕОИНСТРУКЦИЯСкачать
ВЫ ОБ ЭТОМ ТОЧНО НЕ ЗНАЛИ / КЛИЕНТ САМ ДАЕТ СОГЛАСИЕ НА РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ВЕЗДЕСкачать
ПЕРСОНАЛЬНЫЕ ДАННЫЕ. Зачем собирают и что делатьСкачать
Закон в деталях эфир от 24.04.2021 (Персональные данные)Скачать
Обработка и передача персональных данных в ЖКХСкачать
Новые требования к обработке персональных данныхСкачать